虚拟机 (VM) 扩展是小型应用程序,可在 Azure VM 上提供部署后配置和自动化任务。
例如,VM 扩展可用于启用以下功能:
通过启用 Azure Monitor 代理 VM 扩展,使用 Azure Monitor 日志来收集日志数据进行分析。
使用自定义脚本扩展在混合连接计算机上下载并运行脚本。 此扩展适用于部署后配置、软件安装或其他任何配置或管理任务。
自动刷新 Azure Key Vault 中存储的证书。
使用已启用 Azure Arc 的服务器,可以部署、移除和更新非 Azure Windows 和 Linux VM 的 Azure VM 扩展。 此功能简化了混合计算机的整个生命周期的管理。 可以通过以下方法将 VM 扩展部署到已启用 Azure Arc 的服务器管理的混合计算机:
可以为许多 VM 扩展配置 自动升级。
VM 扩展功能仅在受支持区域中提供。 确保在其中一个区域中加入计算机。
有关适用于已启用 Azure Arc 的服务器的 Azure 服务和 VM 扩展的区域可用性,请参阅 Azure 全球的产品可用性路线图。
可以配置想要在服务器上允许和阻止的扩展列表。 有关详细信息,请参阅《扩展允许列表和阻止列表》。
已启用 Azure Arc 的服务器支持许多 VM 扩展。 虽然此处显示的列表并不详尽,但它们包括一些可用于已启用 Azure Arc 的服务器的最常用扩展。
下表列出了一些可用于运行 Windows 的已启用 Azure Arc 的服务器的关键 VM 扩展。 有关使用情况和支持的详细信息,请参阅“其他信息”链接。
分机 | 发布者 | 类型 | 其他信息 |
---|---|---|---|
Microsoft 反恶意软件扩展 | Microsoft.Azure.Security | IaaSAntimalware | 适用于 Windows 的 Microsoft 反恶意软件扩展 |
自定义脚本扩展 | Microsoft.Compute | CustomScriptExtension | Windows 自定义脚本扩展 |
Azure Monitor 代理 | Microsoft.Azure.Monitor | AzureMonitorWindows代理 (AzureMonitorWindows Agent) | 在已启用 Azure Arc 的服务器上部署 Azure Monitor 代理的选项 |
适用于 Windows 的 Azure Key Vault 扩展 | Microsoft.Azure.Key.Vault | KeyVaultForWindows | 适用于 Windows 的 Key Vault 虚拟机扩展 |
Azure 自动化混合 Runbook 辅助角色扩展 | Microsoft.Compute | HybridWorkerForWindows | 部署基于扩展的用户混合 Runbook 辅助角色(以在本地执行 runbook) |
Windows 管理中心 | Microsoft.AdminCenter | AdminCenter | 在 Azure 中使用 Windows Admin Center 管理已启用 Azure Arc 的服务器 |
Windows OS 更新扩展 | Microsoft 软件更新管理 | Windows操作系统更新扩展 | Azure 更新管理器概述 |
Windows 补丁扩展 | Microsoft.CPlat.Core | WindowsPatchExtension | Azure 虚拟机和规模集的自动来宾修补 |
网络监视代理 | Microsoft.Azure.NetworkWatcher | NetworkWatcherAgentWindows | Azure 网络观察程序概述 |
启动完整性监视 - 来宾证明 | Microsoft.Azure.NetworkWatcher | NetworkWatcherAgentWindows | Azure 网络观察程序概述 |
Azure Site Recovery(Azure 站点恢复) | Microsoft.SiteRecovery.Dra | Windows操作系统 | 为已启用 Arc 的 Windows 服务器配置 Azure Site Recovery |
适用于 SQL Server 的 Azure 扩展 | Microsoft.AzureData | WindowsAgent.SqlServer | 将 SQL Server 连接到 Azure Arc (自动安装扩展) |
Defender for SQL Server 高级威胁防护 | Microsoft.Azure.AzureDefenderForSQL | 高级威胁防护.Windows | 启用计算机上的 Defender for SQL Server |
SQL Server 备份 | Microsoft.Azure.RecoveryServices.WorkloadBackup | Azure备份Windows工作负载 | 关于 Azure VM 中的 SQL Server 备份 |
下表列出了一些可用于运行 Linux 的已启用 Azure Arc 的服务器的关键 VM 扩展。 有关使用情况和支持的详细信息,请参阅“其他信息”链接。
分机 | 发布者 | 类型 | 其他信息 |
---|---|---|---|
自定义脚本扩展 | Microsoft.Azure.Extensions | CustomScript | Linux 自定义脚本扩展版本 2 |
Azure Monitor 代理 | Microsoft.Azure.Monitor | AzureMonitorLinuxAgent | 在已启用 Azure Arc 的服务器上部署 Azure Monitor 代理的选项 |
适用于 Linux 的 Azure Key Vault 扩展 | Microsoft.Azure.Key.Vault | KeyVaultForLinux | 适用于 Linux 的 Key Vault 虚拟机扩展 |
Azure 自动化混合 Runbook 辅助角色扩展 | Microsoft.Compute | HybridWorkerForLinux | 部署基于扩展的用户混合 Runbook 辅助角色(以在本地执行 runbook) |
Linux OS 更新扩展 | Microsoft 软件更新管理 | LinuxOsUpdateExtension | Azure 更新管理器概述 |
Linux 补丁扩展 | Microsoft.CPlat.Core | LinuxPatchExtension | Azure 虚拟机和规模集的自动来宾修补 |
网络监视代理 | Microsoft.Azure.NetworkWatcher | NetworkWatcherAgentLinux | Azure 网络观察程序概述 |
启动完整性监视 - 来宾证明 | Microsoft.Azure.NetworkWatcher | NetworkWatcherAgentLinux | Azure 网络观察程序概述 |
Microsoft Entra 登录扩展 | Microsoft.Azure.ActiveDirectory | AADSSHLoginForLinux | 对已启用 Azure Arc 的服务器的 SSH 访问 |
适用于 SQL Server 的 Azure 扩展 | Microsoft.AzureData | LinuxAgent.SqlServer | 将 SQL Server 连接到 Azure Arc (自动安装扩展) |
已启用 Azure Arc 的服务器上支持合作伙伴发布者的多个扩展。 此处列出的扩展适用于 Windows 和 Linux。
分机 | 发布者 | 类型 | 其他信息 |
---|---|---|---|
Datadog 代理 | Datadog 代理 | DatadogWindowsAgent DatadogLinuxAgent |
引入 Azure 监视,只需一键部署 Datadog |
查看前面表中引用的每个 VM 扩展的文档,以了解其网络和系统要求,这些要求超出了已启用 Arc 的服务器 的总体先决条件 和 网络要求 。 此操作可以帮助避免 Azure 服务或者依赖于该 VM 扩展的功能出现任何连接问题。
若要将扩展部署到已启用 Azure Arc 的服务器,用户需要以下权限:
microsoft.hybridcompute/machines/read
microsoft.hybridcompute/machines/extensions/read
microsoft.hybridcompute/machines/extensions/write
Azure Connected Machine 资源管理员角色包括部署扩展所需的权限。 它还包括删除已启用 Azure Arc 的服务器资源的权限。
安装了一个或多个 VM 扩展的已启用 Azure Arc 的服务器可以在资源组之间或另一个 Azure 订阅之间移动,而不会对其配置产生任何影响。 源范围与目标范围必须在同一个 Microsoft Entra 租户中。 有关在处理之前移动资源和注意事项的详细信息,请参阅将资源移到新的资源组或订阅。
- 可以使用 Azure CLI、Azure PowerShell、Azure 门户或 Azure 资源管理器模板部署、管理和移除 VM 扩展。